L'opérateur de réseau mobile T-Mobile a mis en garde ses utilisateurs contre une campagne de smishing déverrouillable qui vise à voler vos informations personnelles et vos mots de passe, ou à installer des logiciels malveillants.
Selon un rapport de BleepingComputer, T-Mobile a averti ses utilisateurs après que la New Jersey Cybersecurity/Communications Integration Cell (NJCCIC), une branche du Bureau de la sécurité intérieure et de la préparation qui travaille dans l'analyse des menaces de cybersécurité et le signalement des incidents, a alerté l'entreprise elle-même. . .
Le NJCCIC a été approché par « plusieurs » clients, qui avaient reçu des messages texte groupés prétendant provenir de T-Mobile. Le message remerciait le destinataire d'avoir payé ses factures à temps et offrait un « cadeau » gratuit, à réclamer via le lien Web fourni.
Les messages de groupe ne peuvent pas être bloqués.
Lorsqu'il est cliqué, le lien redirige l'utilisateur vers un site Web malveillant visant à « voler les informations d'identification du compte ou les informations personnelles, ou à installer des logiciels malveillants ».
Le message de groupe a été envoyé à de nombreux numéros aléatoires, selon le NJCCIC, et les victimes ont été attaquées « des dizaines de fois » sur une période de trois jours. Comme il s’agit de textes compacts, les victimes n’ont pas pu bloquer l’agresseur.
Le NJCCIC spécule que la campagne de smishing a probablement été rendue possible par des violations de données antérieures qui ont affecté l'opérateur mobile et des millions de ses utilisateurs.
BleepingComputer rappelle qu'au cours des quatre dernières années, T-Mobile a révélé un total de sept fuites de données.
En 2018, les données appartenant à 3 % des clients de l'entreprise ont été consultées. Et un an plus tard, T-Mobile a exposé des données appartenant à certains de ses clients prépayés.
Pendant ce temps, en 2020, les comptes de messagerie des employés de T-Mobile ont été compromis et les numéros de téléphone et les journaux d'appels ont été consultés par des tiers non autorisés.
L'année dernière n'a pas non plus été sans incident, avec un acteur menaçant compromettant le réseau de T-Mobile via son environnement de test et utilisant les informations volées pour lancer des attaques par échange de carte SIM.
Comme d'habitude, les experts en cybersécurité exhortent les gens à mettre en œuvre des clés de sécurité et une authentification multifacteur, et à ne pas cliquer sur les liens dans les e-mails et les SMS d'expéditeurs inconnus.
Via BleepingComputer